安全文章

漏洞复现 | X-Mind XSS致使RCE

点击上方“蓝字”,关注更多精彩第三方软件的漏洞之前也发过一些,以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想,在办公区,就算是程序员,都不一定会及时更新相关软件,同时他们过度依...
admin 07月06日131 views评论rce 漏洞复现
阅读全文
移动安全

APP简单逆向到getshell

前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
admin 07月01日60 viewsAPP简单逆向到getshell已关闭评论rce webshell
阅读全文